Keselamatan awan dan peranti mudah alih mungkin akan melihat gelombang ancaman baru dalam tahun 2016. Apl berasaskan awan adalah unsur IT yang paling menuntut untuk menilai risiko dalam keselamatan siber, seperti laporan tinjauan baru. Hasilnya menunjukkan kekurangan yang membimbangkan dalam kesediaan umum untuk kemungkinan ancaman, terutama di arena awan, kerana awan dan peranti mudah alih akan menimbulkan ancaman terbesar kepada keselamatan IT. Dan, melihat kadar pengambilan teknologi awan dan peranti mudah alih semasa, ini pasti akan menjadi kebimbangan utama pada tahun-tahun mendatang.
Dalam kaji selidik baru-baru ini yang dijalankan, sekitar 500 pakar keselamatan IT dari syarikat dengan lebih dari seribu pekerja yang bekerja di tujuh sektor industri di enam negara yang berlainan. Hasilnya menyediakan kesediaan keselamatan siber global penarafan keseluruhan 76% dan gred purata 'C'.
Syarikat-syarikat mengalami beberapa faktor risiko di kalangan, yang merupakan ancaman penting adalah keupayaan ahli lembaga untuk memahami masalah keselamatan. Para responden yang mengambil bahagian dalam kaji selidik itu yakin bahawa alat yang diperlukan bersedia untuk mengukur kecekapan sistem keselamatan mereka daripada kemampuan lembaga korporat mereka untuk memahami ancaman yang mereka sampaikan atau kesediaan mereka untuk menghabiskan sebanyak yang diperlukan untuk mengurangkan mereka.
Cacat antara papan korporat dan pakar keselamatan siber di UK dan AS diteliti dalam satu kajian yang diterbitkan pada bulan September. Cadangan terkini untuk peraturan keselamatan siber baru untuk firma kewangan di New York memasukkan penambahan wajib ketua pegawai keselamatan maklumat, yang boleh meningkatkan kefahaman keselamatan papan siber.
Ketua Pegawai Eksekutif firma keselamatan yang menjalankan tinjauan menyatakan bahawa penarafan indeks menunjukkan kekurangan kemampuan mengejutkan dan menilai ancaman siber dalam aplikasi infrastruktur awan dan peranti mudah alih. Satu lagi kebimbangan, menurutnya, adalah pengalaman para pakar keselamatan yang meletus ketika menggerakkan pengurusan syarikat mereka untuk mengutamakan keamanan. Putus antara ruang dewan dan CISO perlu diselesaikan sebelum benar-benar berkembang.
Laporan itu juga menawarkan gred kepada setiap negara dan industri yang diperbadankan dalam tinjauan. Ia menunjukkan bahawa organisasi AS agak bersedia untuk mengendalikan ancaman keselamatan siber jika dibandingkan dengan negara lain, terutamanya Australia, yang mendapat gred 'D +'.
Pertubuhan teknologi dan telekom dan organisasi perkhidmatan kewangan mendapat gred purata 'B', sementara kerajaan dan pendidikan adalah industri paling kurang siap, masing-masing mendapatkan gred 'D'.
Dasar keselamatan harus lebih bersesuaian dengan keadaan yang sepadan, dan bukannya diterangkan oleh peraturan rumit apabila ia berkaitan dengan mitigasi risiko. Organisasi kontemporari akan mempertimbangkan identiti awan dan program keselamatan sebagai pemecut utama untuk perniagaan, terutama yang bergantung kepada awan untuk perkhidmatan seperti pengesahan latar belakang pekerja dan bukannya aktiviti tambahan untuk memenuhi kebenaran pematuhan.
Dan, garisan bawah adalah bahawa keselamatan awan akan terus menjadi kebimbangan utama kerana kadar penggunaan aplikasi berasaskan awan hanya akan terus meningkat pada 2016 dan tahun akan datang.